Teknologi informasi pada zaman sekarang ini sudah menjadi kebutuhan yang sangat penting untuk menunjang berjalannya proses bisnis secara efektif dan efisien pada suatu perusahaan. Di banyak industri, kelangsungan hidup perusahaan sangatlah sulit tanpa penggunaan luas dari teknologi informasi ini. Sistem informasi menjadi lebih penting dalam membantu jalannya perusahaan dalam ekonomi global. Perusahaan mencoba untuk menjadi lebih kompetitif dan efisien dengan mengubah dirinya menjadi perusahaan digital yang menggunakan teknologi digital dalam proses bisnis inti, hubungan pelanggan, pemasok, dan karyawan.
Pada dasarnya, penerapan Information technology (IT) dalam sistem kerja oleh berbagai jenis organisasi secara umum bertujuan untuk meningkatkan kinerja, mencapai tujuan dan sasaran, serta keunggulan kompetitif organisasi. Namun demikian tidak semua perusahaan yang telah memanfaatkan IT dapat mencapai tujuan tersebut dengan baik. Hal ini disebabkan oleh berbagai permasalahan diantaranya:
- Adanya penolakan dan resistensi oleh kalangan internal perusahaan;
- Masih terbatasnya sumber daya manusia yang menguasai dan kompeten dibidang IT dan IT governance;
- Belum diterapkannya IT governance, dan berbagai permasalahan yang lainnya.
Dapat kita ketahui bahwa peranan teknologi informasi dalam suatu perusahaan sangatlah krusial, masalah yang sering terjadi di perusahaan adalah penggunaan teknologi informasi yang ternyata tidak sesuai dengan harapan.
Akar permasalahannya adalah para manajer dan pemimpin perusahaan belum memahami dan belum menerapkan prinsip-prinsip IT governance dengan baik dalam penerapan IT pada sistem kerja perusahaan.
Teknologi Informasi saat ini menjadi bagian yang tak terpisahkan dan terintegrasi dengan tujuan bisnis organisasi. Bagaimana teknologi informasi diaplikasikan dalam suatu organisasi akan mempengaruhi seberapa jauh organisasi tersebut telah mencapai visi, misi, ataupun tujuan strategisnya.
Lalu, bagaimakah cara yang harus dilakukan agar implementasi tata kelola TI atau IT Governance dalam suatu perusahaan dapat berlangsung secara efektif?
Agar implementasi IT Governance pada suatu perusahaan dapat berlangsung secara efektif, perusahaan harus dapat mengevaluasi dan menilai sejauh mana IT Governance yang sekarang berlangsung dan mengidentifikasi peningkatan yang dapat dilakukan. Berkaitan dengan IT Governance, diperlukan adanya sebuah mekanisme audit terhadap pengelolaan teknologi informasi. Secara umum kerangka kerja IT Governance serta pengendalian yang dibutuhkan untuk mencapainya disediakan oleh framework COBIT (Control Objective for Information and Related Technology). COBIT dapat dipakai sebagai alat yang komprehensi untuk menciptakan IT Governance pada suatu perusahaan.
COBIT merupakan sebuah framework yang dikeluarkan oleh ISACA (Information System Audit and Control Association) yang baik digunakan untuk mengelola IT Governance di sebuah perusahaan. COBIT dan ISO/IEC 17799:2005 merupakan
standar yang sekarang banyak digunakan, dan keduanya bersifat saling melengkapi. Ruang lingkup ISO/IEC 17799:2005 adalah aspek keamanan, sedangkan COBIT lebih luas, meliputi kombinasi dari prinsip-prinsip yang telah ditanamkan dan dikenal sebagai acuan model (eperti COSO), dan disejajarkan dengan standar infrastruktur IT (seperti IITL, CMM, BS7799, dan ISO 9000)
COBIT pertama kali dirilis pada tahun 1996. Misinya adalah untuk meneliti, mengembangkan, mempublikasikan, dan mempromosikan otoritatif, up-to-date, set internasional yang diterima secara umum untuk tujuan pengendalian teknologi informasi untuk sehari-hari digunakan oleh para manajer bisnis dan auditor.
COBIT bermanfaat bagi auditor karena merupakan teknik yang dapat membantu dalam identifikasi IT control issues. COBIT berguna bagi IT users karena memperoleh keyakinan atas kehandalan sistem aplikasi yang dipergunakan.
Sedangkan para manajer memperoleh manfaat dalam keputusan investasi di bidang TI serta infrastrukturnya, menyusun strategic IT plan, menentukan information architecture, dan keputusan atas procurement (pengadaan/pembelian) mesin.
Untuk membuat teknologi informasi berhasil dalam menyampaikan kebutuhan bisnis perusahaan, manajemen harus membuat sistem pengendalian internal atau kerangka kerja. Kerangka kerja COBIT memberikan kontribusi pengendalian kebutuhan ini dengan :
- Membuat link dengan kebutuhan bisnis perusahaan
- Mengorganisasikan kegiatan teknologi informasi dalam suatu proses yang berlaku umum
- Mengidentifikasi sumber daya teknologi utama yang dihitung
- Menentukan tujuan pengendalian manajemen
Pada saat sekarang ini sudah hadir COBIT 2019 dengan standar terbaru untuk proses tata kelola atau audit teknologi informasi.yang mampu membantu suatu organisasi untuk mengelola, mengembangkan, dan mempertahankan asset yang dimilikinya serta mampu membantu proses audit, tata kelola, dan manajemen teknologi informasi di perusahaan tersebut. COBIT 2019 dinilai lebih dinamis dan fleksibel dengan perkembangan organisasi.
Hal ini dibuktikan dengan adanya 3 (tiga) prinsip kerangka kerja tata kelola COBIT 2019 yang berbasis model konseptual, terbuka dan fleksibel, serta selaras dengan standar-standar besar lainnya.
IT Governance Indonesia (ITGID) sebagai lembaga pelatihan pengembangan tata kelola TI,risiko, dan kepatuhan di Indonesia tentu sangat peduli dan mendukung hadirnya COBIT 2019 ini. ITGID yang merupakan bagian dari Proxsis Group pun terus berupaya menghadirkan para profesional dan ahli dalam setiap pelatihannya guna meningkatkan kompetensi perusahaan dalam tata kelola IT.
Sumber:
http://artikel-teknologi-informasi.blogspot.com/2012/10/artikel-managing-control-object-for-it.html